我已将 pfSense 设置为阻止配置中未指定的端口上的传出连接。现在,查看防火墙日志,我看到正在使用和阻止传出流量的各种端口。我可以访问生成被阻止的传出流量的机器。
我能够使用命令查看 Ubuntu 正在监听哪些端口netstat -nputw。它还显示了正在使用该端口的程序,除了传出流量外,这正是我正在寻找的。有人知道我如何知道哪个程序负责端口 6969 上的传出流量吗?
另外,我能知道哪个程序向特定 IP 地址发送流量吗?
答案1
您使用的命令显示了传出和传入流量。如果您添加-l标志,那么它将显示监听端口。您还可以添加一个-c连续标志,然后附加一个| grep 6969以查看 6969 的匹配行...
仅从中隔离传出流量仍然有点困难......
ss提供比 netstat 更多的选项。
或者像 nethogs 这样的程序可以呈现实时数据。
apt-get install nethogs
答案2
阅读man lsof并实践
sudo lsof -i tcp:6969